この記事を書いている2020年12月6日。
私のスマホに、こんな不在通知が届きました。
「ご本人様不在の為お荷物を持ち帰りましたご。確認ください。http://dfmfewemha.duckdns.org」
もしかしたら、同じ経験をされた人もいるかもしれませんが、
注意喚起として本記事でご紹介致します!
実際に届いた不審なショートメッセージ(SMS)
実際のショートメッセージ(SMS)の内容がこちらです。
あれ、今日はずっと自宅に居たのに不在のお荷物って何、、、
ポストには不在連絡票も入っていませんでした。
おかしいなと思って、文章をコピーしてネットで調べてみると、
何!?
宅配業者を装った迷惑SMSとのことです。
よく見ると、
持ち帰りましたご
「ご」?
おいおい…笑
しかも、URLリンクの名前が絶妙にダサいというか、、明らかに怪しい…。
ただ、巧妙ですねー
ネットでお買い物することが増えてきたので、油断したら引っ掛かりますよ。
怪しいなと思ったらすぐにネットで検索してみましょう。
どうやら、宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) のようです。
「http://〇〇〇.duckdns.org」
このようなURLリンクの通知が届いたら、詐欺サイトへ誘導する罠ですので絶対にアクセスしないでください。メッセージは削除しましょう!
皆様もご注意ください。
不在荷物の迷惑SMSを開いてしまうとどうなるか
実はですね、このSMSの内容をコピーしてググろうとしたときに、
「http://〇〇〇.duckdns.org」のリンク部分が反応してしまい、
開いてしまったんですよね。
顔面蒼白。
リンクを開くと、下の画面に切り替わります。
「偽のサイトにアクセスしようとしています」という表示が出ました。
Google Chromeは賢いです。
フィッシングサイトに対して警告を出してくれます。
この真っ赤な警告画面ですが、Google Chromeが危険なサイトへアクセスしないようにユーザーを保護する機能です。
設定方法は下記の通りです。
①Chromeを開き、右上の「設定」アイコンを選択
②「プライバシーとセキュリティ」を選択
③「セーフブラウジング」を選択
④標準保護機能をONにする
自分で設定を変えていなければ通常は有効になっているはずですが、念のため確認しておきましょう。
偽サイトへアクセスしただけでは被害はないとのことですが、
不正なアプリをダウンロードしたり、個人情報を入力してしまうと、被害につながるようです。
とはいえ、リンクを開いてしまうと、もしかしたら個人情報が抜き取られたんじゃないか…と不安になりますよね。
絶対にアクセスしないように気を付けましょう!
参考:偽SMSの詐欺被害に遭わないための対策や対処方法について
本記事を書くにあたって参照したサイトを紹介します。
①「宅配便業者をかたる偽ショートメッセージに引き続き注意!」
②「宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に~ 不審アプリのインストールに加えて、フィッシングにも注意! ~」
③「佐川急便を装った迷惑メールにご注意ください」
④「ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください」
⑤「当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。」
①②引用:IPA 独立行政法人 情報処理推進機構(安心相談窓口だより)2020.2.20
③引用:佐川急便株式会社2020.11.06
④引用:ヤマト運輸株式会社2020.11.18
⑤引用:日本郵便株式会社2019.10.31
※本記事内に限っては記事の特性上ハイパーリンクを解除しています。
お手数ですが各タイトルをコピーして検索いただき、上記企業様のサイトをご参照ください。
①②「よくある質問」が非常に有用ですので、気になる方はぜひチェックしてください!